72時間侵害通知支援サービス

Start adding items to your reading lists:
or
Save this item to:
This item has been saved to your reading list.

2018年5月25日に施行されたEU一般データ保護規則(以下、GDPR)では、企業は個人データの侵害を認識してから原則として72時間以内に監督機関へ通知し、必要に応じて遅滞なくデータ主体(個人)にも通知する義務を負い、違反した場合は前会計年度の全世界年間売上高の2%または1,000万ユーロのいずれか高い方を上限とする制裁金が科される可能性があります。

サイバーインシデントの発生に備え、提携先や業務委託先を含めて、通知ルールを見直す必要があります。

日本企業が意識すべきGDPRの要求事項

(1)EU域内に拠点のある企業だけでなく、EUの個人データを取り扱うあらゆる日本企業に適用

(2)個人データの紛失・漏洩などがあった場合には、侵害発生から72時間以内に監督機関に通知し、個人にも遅滞なく通知

(3)72時間通知違反企業には、全世界の年間売上の2%または1,000万ユーロ(約13億円)の制裁金

インシデント発生時に求められる対応

PwCが支援する72時間侵害通知支援サービス

PwCでは、さまざまな法規制対応で培った知見とインシデントレスポンスに関するノウハウを組み合わせ、個人データ侵害時の迅速な対応を支援しています。

対応フロー
ご支援内容
現状把握 迅速に支援を提供できるように、現在のGDPR対応状況、個人データ管理システム、ネットワーク構成などの環境を事前に把握します。GDPR対策Q&A
GDPR対策Q&A 72時間通知対応に係る現行のGDPR対応状況やセキュリティ対策に関連する質問に対して、専門家の観点より回答します。
インシデント対応支援

セキュリティインシデント発生時に、初動対応や調査/監督当局への通知レポート/被害拡大防止/復旧作業などについてアドバイスします。ログデータ分析/マルウェア動的分析などを代行実施することも可能です。

情報流出が認められる場合に、緊急対応方法を提案します。終結に向けた確認方法の助言や、報告書のレビューや作成支援を実施します。

改善助言 インシデント発生に至った原因について、組織的側面、人的側面、技術的側面から評価を行い、改善すべき点について助言します。

インサイト/ニュース

主要メンバー

山本 直樹

PwCコンサルティング合同会社 パートナー, 東京, PwC Japan

Email

星澤 裕二

PwCコンサルティング合同会社 パートナー, 東京, PwC Japan

Email

松浦 大

PwCコンサルティング合同会社 マネージャー, 東京, PwC Japan

Email